Man kennt sie aus Filmen: dunkler Hoodie, mehrere Bildschirme, grüner Code läuft blitzschnell über den Monitor und irgendwo im Hintergrund piept dramatisch ein Server. Genau dort taucht oft der sogenannte „Ghost Hacker“ auf, ein mysteriöser …
Die amerikanische Cybersicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) hat am 22. Mai 2026 eine neue Schwachstelle in ihren Katalog der „Known Exploited Vulnerabilities“ (KEV) aufgenommen. Dabei handelt es sich um die Sicherheitslücke CVE-2026-9082, die …
Das Federal Bureau of Investigation (FBI) hat am 21. Mai 2026 eine öffentliche Sicherheitswarnung zu einer neuen „Phishing-as-a-Service“-Plattform namens Kali365 veröffentlicht. Die Plattform ermöglicht es Cyberkriminellen, Zugriff auf Microsoft-365-Konten zu erhalten, ohne klassische Zugangsdaten wie …
Wie gefährlich Sicherheitslücken in Content-Management-Systemen (CMS) werden können, zeigt derzeit eine kritische Schwachstelle in Ghost CMS, die von Kriminellen genutzt wird, um schädlichen JavaScript-Code auf hunderten Webseiten einzuschleusen und sogenannte ClickFix-Angriffe durchzuführen. Schwachstelle ermöglicht Zugriff …
Der Kampf gegen Tech-Support-Betrug und organisierte Cyberkriminalität erreicht einen weiteren erschütternden Höhepunkt: Zwei ehemalige Führungskräfte eines US-amerikanischen Call-Tracking- und Analyseunternehmens haben sich schuldig bekannt, jahrelang ein weltweites Betrugssystem unterstützt und wissentlich verschleiert zu haben. Der …
Der Mobilfunkanbieter Trump Mobile hat bestätigt, dass persönliche Kundendaten zeitweise öffentlich im Internet erreichbar waren. Laut Berichten betraf die Datenpanne sensible Informationen wie: Namen, Telefonnummern, E-Mail-Adressen, Wohnanschriften sowie Bestell- und Kundendaten. Der Vorfall sorgt nicht …
Ein schwerwiegender Sicherheitsfehler im WordPress-Plugin Funnel Builder sorgt derzeit für große Sorgen bei Betreibern von Online-Shops. Derzeit nutzen Angreifer die Schwachstelle aktiv aus, um schädlichen JavaScript-Code in WooCommerce-Kassenseiten einzuschleusen. Besonders kritisch: Die Attacke funktioniert ohne …
Mit der neuen Finanzfunktion von OpenAI betritt ChatGPT eine besonders sensible Zone des digitalen Lebens: persönliche Finanzdaten. Nutzerinnen und Nutzer in den USA können ihre Bankkonten, Kreditkarten, Investments und laufenden Zahlungen direkt mit ChatGPT verbinden. …
Es ist eine dieser E-Mails, die man eigentlich schon tausendmal gesehen hat, die einen aber trotzdem kurz innehalten lässt. Im Postfach liegt eine Nachricht vom „easybank Kundenservice“ mit dem Betreff: „Wichtig: Bestätigen Sie Ihre Kontodaten …
Unternehmen investieren heute Millionen in Digitalisierung und Cloud-Infrastruktur und lassen gleichzeitig ihre geschäftskritische Website von derselben Agentur „absichern“, die letzte Woche noch Logos angepasst und Social-Media-Banner gestaltet hat. Das ist ungefähr so, als würde man …
Mit WordPress 7.0 steht eines der größten Core-Updates der vergangenen Jahre bevor. Die neue Version bringt nicht nur moderne Funktionen wie verbesserte Block-Features und eine überarbeitete Admin-Oberfläche, sondern verändert auch die Sicherheitsarchitektur vieler WordPress-Installationen grundlegend. …
Das KI-Unternehmen Anthropic richtet seinen Fokus künftig verstärkt auf kleine und mittelständische Unternehmen. Mit „Claude for Small Business“ bringt der Entwickler des KI-Assistenten Claude ein neues Angebot auf den Markt, das speziell für Betriebe wie …
Die britische Datenschutzbehörde ICO hat gegen South Staffordshire Plc und die Tochtergesellschaft South Staffordshire Water Plc eine Geldstrafe von 963.900 Pfund (umgerechnet rund 1,3 Millionen US-Dollar) verhängt. Grund ist ein massiver Cyberangriff, bei dem persönliche …
Eine aktuelle Untersuchung des britischen Betrugspräventionsdienstes Cifas zeigt eine besorgniserregende Entwicklung in Bezug auf Insider-Bedrohungen in Unternehmen: Rund 13 Prozent der Arbeitnehmer geben an, ihre Zugangsdaten zu Firmensystemen bereits an ehemalige Kollegen verkauft zu haben …
Am 11. Mai 2026 meldete Google die Entdeckung eines bislang unbekannten Angreifers, der eine Zero-Day-Schwachstelle ausnutzte. Erstmals konnte eine künstliche Intelligenz zur Entwicklung und Umsetzung eines Exploits im realen Umfeld nachgewiesen werden. Die Schwachstelle befand …